Los nuevos hallazgos del Informe de Thales sobre Amenazas a Datos 2020 – Edición América Latina, que escuchó a 100 ejecutivos de TI de Brasil y 100 en México, muestran que las organizaciones de la región están moviendo más datos a la nube, pero están rezagadas con respecto a otras partes del mundo en lo que respecta a la transformación digital.
Según la investigación y el análisis de IDC, la encuesta reveló que alrededor de un tercio (29%) de los encuestados dijo que está alterando agresivamente los mercados en los que participa o incorporando capacidades digitales que permiten una mayor agilidad empresarial en comparación con el 43% a nivel mundial.
A pesar de estos hallazgos, se espera que la transformación digital se acelere para las organizaciones en esta región, ya que desempeña un papel clave en la ayuda a las empresas en su adaptación al nuevo entorno laboral actual, así como a prepararse para la recuperación comercial tras la pandemia de COVID-19.
- La multinube es la nueva normalidad, pero puede generar riesgos
El informe reveló que las organizaciones mexicanas se están acercando a un punto de inflexión de la nube, ya que casi la mitad (51%) de todos los datos se almacenan en la nube, y el 42% de ellos se considera confidencial. Sin embargo, solo aproximadamente la mitad (53%) de esos datos están protegidos por cifrado y menos de la mitad (44%) por tokenización.
Además, más de la mitad (55%) de los encuestados indicaron que han experimentado una filtración de datos, pero todos dijeron que la seguridad de los datos representa un porcentaje muy pequeño (en promedio, solo el 15%) de su presupuesto general de seguridad de TI, el más bajo de todas las regiones estudiadas.
El 79% de las organizaciones mexicanas encuestadas utilizan dos o más proveedores de plataforma como servicio (PaaS), el 83% utiliza dos o más proveedores de infraestructura como servicio (IaaS), el 57% utilizan más de 11 proveedores de SaaS. Se espera que la adopción de la nube aumente a medida que las empresas mexicanas continúen apresurándose para asegurar una fuerza laboral remota. De hecho, los datos recopilados por IDC encontraron que el 42% de las empresas esperan que la demanda de inversiones en tecnología de seguridad de datos aumente como resultado del COVID-19.
- La complejidad y el cumplimiento: lo primero en mente
Sin duda, la transformación digital brinda un valor significativo, pero también puede presentar nuevas amenazas. La mayoría de las organizaciones mexicanas estudiadas ejecutan entornos multinube, lo que da como resultado arquitecturas de datos que tienen un alto grado de complejidad. El 45% de los encuestados latinoamericanos percibe la complejidad como la principal barrera para implementar la seguridad de los datos, la más alta de todas las regiones estudiadas.
Si bien menos de una cuarta parte (12%) de los encuestados no aprobó una auditoría de cumplimiento este año, el estudio también arrojó que existe un mayor interés en la seguridad de los datos debido a las regulaciones de privacidad de datos, como Lei Geral de Proteção de Dados Pessoais (LGPD) en Brasil y otras iniciativas emergentes en Argentina, Chile, Colombia, República Dominicana, Perú y México.
- Amenazas en el horizonte: la computación cuántica
El informe también arroja luz sobre el impacto de la computación cuántica. En los próximos cinco años, casi tres cuartas partes (71%) de las organizaciones mexicanas esperan que la computación cuántica impacte en sus operaciones criptográficas, y el 92% cree que expondrá datos confidenciales, lo que destaca la necesidad de mejorar la fuerza del cifrado post-cuántico.
Conclusiones clave para mejorar la seguridad de los datos
Las organizaciones mexicanas enfrentan desafíos más amplios y más complejos en cuanto a la seguridad de los datos como parte de la implementación de sus estrategias de la nube y la transformación digital, especialmente a la luz de las realidades actuales de COVID-19. Con base en los hallazgos de este año, IDC recomienda las siguientes estrategias clave para los profesionales de la seguridad en esta región:
- Utilice el cifrado para mantenerse alerta frente a la realidad de los riesgos de los datos post COVID-19.
- Invierta en herramientas de seguridad de datos modernas, híbridas y basadas en múltiples nubes que hagan que el modelo de responsabilidad compartida funcione.
- Considere un modelo de confianza cero para proteger los datos.
- Incremente el enfoque en las soluciones de descubrimiento de datos y la centralización de la administración de claves para fortalecer la seguridad de los datos.
- El impacto de la computación cuántica en la criptografía está en el horizonte.
- Concéntrese en los vectores de amenazas correctos.